一键升级OpenSSL、OpenSSH

  • A+
所属分类:命令脚本 安全整改

OpenSSL、OpenSSH一般官方每年会更新两次,修复已知安全漏洞和各种程序Bug。随着越来越多的企业对安全意识的提高,一般每年也会内部开展两次安全整改检查工作,其中OpenSSL、OpenSSH漏洞是企业安全扫描系统中最常见的风险项之一。为方便升级软件,写下一键升级脚本自用,脚本没什么技术含量,各种判断和命令堆叠,有需要的朋友可以参考。

初次上传代码到GitHub,很是新鲜:https://github.com/wanghualang/update-openssl-openssh

  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:16   其中:访客  8   博主  8

    • xforce 福建省福州市 联通

      openssl是不是也得先yum remove

        • 王花郎 站长 广东省 移动数据上网公共出口

          @xforce 个人不建议这么做。

        • 11111111 浙江省温州市 电信

          开始升级OpenSSL、OpenSSH

          tar (child): dropbear-2018.76.tar.bz2: Cannot open: No such file or directory
          tar (child): Error is not recoverable: exiting now
          tar: Child returned status 2
          tar: Error is not recoverable: exiting now
          解压软件源码包失败,五秒后自动退出脚本 Failure

            • 王花郎 站长 广东省韶关市 电信

              @11111111 dropbear软件官网估计是在维护,导致无法正常下载dropbear-2018.76.tar.bz2到本地。
              ~
              解决方案,二选一即可:
              1.等待dropbear软件官网恢复正常,稍后再执行脚本;
              2.修改脚本第14行,把文件链接修改为:https://download.wanghualang.com/dropbear-2018.76.tar.bz2

                • 11111111 浙江省温州市 电信

                  @王花郎 开始升级OpenSSL、OpenSSH

                  解压软件源码包成功 Success

                  安装软件依赖包成功 Success

                  启动DropBear服务成功 Success

                  备份旧版本程序成功 Success

                  卸载旧版本程序成功 Success

                  编译安装OpenSSL成功 Success

                  编译安装OpenSSH失败,五秒后自动退出脚本 Failure

                    • 王花郎 站长 广东省韶关市 电信

                      @11111111 进入OpenSSH源码目录,执行下面的命令,看看报什么错误?
                      ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-ssl-engine –disable-etc-default-login

                        • 11111111 浙江省温州市 电信

                          @王花郎 下面
                          configure: WARNING: you should use –build, –host, –target
                          configure: WARNING: invalid host type: –with-pam
                          configure: WARNING: you should use –build, –host, –target
                          configure: WARNING: invalid host type: –with-zlib
                          configure: WARNING: you should use –build, –host, –target
                          configure: WARNING: invalid host type: –with-md5-passwords
                          configure: WARNING: you should use –build, –host, –target
                          configure: WARNING: invalid host type: –with-ssl-engine
                          configure: WARNING: you should use –build, –host, –target
                          configure: WARNING: invalid host type: –disable-etc-default-login
                          checking for –with-pam-gcc… no
                          checking for gcc… gcc
                          checking whether the C compiler works… yes
                          checking for C compiler default output file name… a.out
                          checking for suffix of executables…
                          checking whether we are cross compiling… no
                          checking for suffix of object files… o
                          checking whether we are using the GNU C compiler… yes
                          checking whether gcc accepts -g… yes
                          checking for gcc option to accept ISO C89… none needed
                          checking build system type… Invalid configuration `–with-pam’: machine `–with’ not recognized
                          configure: error: /bin/sh ./config.sub –with-pam failed

                            • 王花郎 站长 广东省韶关市 电信

                              @11111111 确保终端是英文输入法状态,尝试手动输入一次配置命令,不要复制,注意空格:
                              ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-ssl-engine –disable-etc-default-login

                    • xyz 江苏省扬州市 移动

                      用的是CentOS 7.5,可以正常安装成功。正常显示了安装的版本(默认),但在用Putty连接时,提示拒绝访问?请问是什么原因。

                        • 王花郎 站长 广东省韶关市 电信

                          @xyz 确保SElinux已禁用,接着再尝试手动执行:
                          chmod 600 /etc/ssh/ssh_host_rsa_key
                          chmod 600 /etc/ssh/ssh_host_ecdsa_key
                          chmod 600 /etc/ssh/ssh_host_ed25519_key

                            • xyz 江苏省扬州市 移动

                              @王花郎 OK了,应该是SELinux的问题。原来没有关闭。谢谢。
                              不过,关闭这个完全性也是一个挑战哦。

                                • 王花郎 站长 广东省韶关市 电信

                                  @xyz SElinux要摸熟有点难度呢,反正我是玩不转。

                            • 13122024 广东省惠州市 电信

                              同样也是在安装的时候出错,提示的是找不到configure文件或目录

                                • 王花郎 站长 广东省深圳市 电信

                                  @13122024 这个提示是什么阶段出现的?如果是在“安装软件依赖包”阶段出现的,你检查一下zlib源码包是否下载到/tmp目录了?使用脚本要确保网络通畅,能正常访问外网。

                                • OpenSSH 浙江省温州市 电信

                                  使用脚本 centos6.9 OpenSSH 5.3版本 升级 失败
                                  编译安装OpenSSL成功 Success

                                  编译安装OpenSSH失败,五秒后自动退出脚本 Failure

                                    • 王花郎 站长 广东省韶关市 电信

                                      @OpenSSH 手动进入SSH源码目录,执行./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-ssl-engine –disable-etc-default-login,看看报什么错。